Ryan Welton ze společnosti NowSecure zjistil, že předinstalovaná klávesnice SwiftKey v některých smartphonech s Androidem od Samsungu může být zneužita ke stažení jazykových balíčků v prostém nezašifrovaném textu. Za jazykové balíčky se muže vydávat škodlivý software.
Útočnici díky bezpečnostní chybě mohou získat přístup do telefonu a osobní data, na dálku lze smartphone kontrolovat nebo instalovat škodlivý software. To vše bez vědomí uživatele.
Samsung byl společností NowSecure o bezpečnostní chybě informován už v listopadu minulého roku. Jihokorejský výrobce měl poskytnout operátorům po celém světě opravu. Podle společnosti NowSecure je ale stále po světě více než 600 milionů smartphonů od Samsungu, které jsou vystaveny potenciálnímu útoku. Telefony s touto předinstalovanou klávesnicí se v rámci šedého dovozu prodávaly i na českém trhu. Přístrojů oficiálně určených pro trhy EU se tato situace netýká.
Samsung bere bezpečnostní rizika velmi vážně a na opravě pracuje pomocí bezpečnostní sady Knox. Tu mají předinstalovány top modely počínaje Galaxy S4 a novější. Pro další přístroje by měla dorazit aktualizace.
Bezpečnostní chyba se týká pouze předinstalované klávesnice SwiftKey. Aplikací SwiftKey na GooglePlay nebo na konkurenčním App Store se chyba netýká.
Problémem je, že předinstalovanou aplikaci SwiftKey nelze z některých smartphonů řady Galaxy od Samsungu odinstalovat. Oprava zatím není k dispozici, jako prevenci uvádí společnost NowSecure používání jiných klávesnic.
